本文目录一览:
- 1、中国有哪些有名的黑客?
- 2、数字军火具体指什么。
- 3、0day的漏洞
中国有哪些有名的黑客?
楼主好,请别再相信所谓的万涛和红客联盟,中国现在厉害的黑客都从事白帽子,在安全领域非常出色的有很多,比如
No.1.wushi
其实说keen team可能很多人都没听过,但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞方法,要论挖到的0DAY数量国内绝对排前三,比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis,rpc之类的漏洞,这位大牛更长于文档格式,浏览器的洞,最近和大牛蛙开的公司被QQ公司投资。
No.2.yuange
中国最知名的黑客之一,中国最有钱的黑客之一,在江湖上活跃超过15年!简直是神人。他是绿盟的原始股东之一,身家上亿!现就职于数字公司漏洞研究部,前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。
No.3.keji
之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走,传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见),Mdebug是他的公开作品,非公开的东西就更多了,本人研究过据信是他挖到的ms08-078(不是067不要看错了),漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。
No.4.flashsky
曾就职于启明,eeye等公司传言是keji的徒弟,是国内第一家专注于二进制漏洞检测瀚海源公司的联合创始人,也是活跃于圈子超过10年的大牛,现主要研究APT等高级入侵检测方法,公司主打产品星云,也做专业漏洞检测服务,前阵子联系过一次据说拉到了某公司投资。
No.5.tombkeeper
江湖名号妇科圣手,02年加入绿盟在绿盟干了整整12年,因xamzlkgs(此处省略xx字)现正在找工作ing,人品和技术都很牛,文笔也超牛语言幽默而意义深刻,知识面非常广,最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。
No.6.swan
此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人,马甲超多,现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲:N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举,国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板,是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘,目前本人已成功攻入其FUZZER服务器一台,需要者联系。
No.7.asix/aullik5
PST的刺,西安交大少年班毕业,近年来搞了个道哥的黑板报taosay.net,藐视从一名技术型黑客成功转型为八卦黑客,不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO,天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄最好,他对圈子的理解也很深。他的名字是asix还是axis经常记混,曾经在一个exp中将egghunter的搜索字符写成了axis。
No.8.hannibal
team509的成员,非常有分享精神,翻译了大量国外高质量的paper,比如逆向C++,堆风水等等,绝对是国内黑客圈中英语最好的,英语牛人里面黑客技术最好的:)真心感谢他的分享。
以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街
数字军火具体指什么。
你一定要知道的安全秘密 : 黑客揭秘失衡的数字军火发展
如今,飞机大炮等武器更多的作用在于威慑,而网络攻击在成为新的“数字军火”。
现在人们在听到越来越多的恶意攻击事件,越来越多的0day漏洞,“有没有搞错,真的比以前多?”原因何在?
在CloudSec2015网络安全大会上,中国台湾地区领队为我们揭示了其中的秘密。
2013年发现14个0day漏洞,2014年发现25个0day漏洞,2015年7月为止已经发现15个0day漏洞。安全圈内某些很厉害的“好孩子”黑客表示,被发现的0day漏洞会越来越多。企业服务器漏洞、学校系统漏洞、游戏外挂漏洞……漏洞真的很多、很多,而当被发现的漏洞反馈给相关企业、学校、游戏厂商人员时,大多被忽视、被推卸。漏洞被发现了不可怕,但不被重视、不被及时封堵、不建立相关防护机制才是最可怕的。而这也促使某些本来仅仅是喜欢研究网络安全技术的“好孩子”,变成了真正的骇客。
还记得近期曝出的HackingTeam遭遇攻击400G资料泄漏事件么?“这些资料使得地下骇客们的技术前进了3年。”曾几何时,对犯罪嫌疑人进行监控,需要在室外电话线上外挂线路才能实现监听。而今不用那么复杂了,借助0day漏洞,通过在智能手机上做些“小小的手脚”植入RCS,就可以轻松实现对一个人全部日常行动的监控。之所以会如此,仅仅是由于这个“人”用智能手机浏览了某个特殊的网页。Hacking Team正在做的就是这类事情,当然他们做的更大一些。
Stuxnet让人们知道:“原来真有这种事”——来自某知名黑客对伊朗核设施攻击事件的评论。
能够奢侈的用4个0day发起攻击,不会是普通的地下黑色产业链集团里的骇客,只有国家级网络攻击才会如此“奢华”。Hacking Team所暴露出来的资料,再次确认数字军火的发展正在失去平衡。许多国外政府已经花费数百万美元从Hacking Team购买了N多0day漏洞,用来做什么?这个问题就不需要回答了吧。
原厂对于黑客帮助其发现0day漏洞的奖金,与地下黑色产业链甚至Hacking Team这类企业对于0day漏洞的高价收购,造就了不对称的产业价值、不对称的安全意识,正是因此使得0day越来越多。
好在有些企业已经将对漏洞发现者的奖励从一件T恤增加到了数百万美元的奖金。美国政府也在开出大笔奖金寻求安全研究人员、白帽子黑客等帮助其解决各类网络安全问题。
金钱并不一定就能彻底解决安全漏洞问题,但恰当的漏洞发现奖金等激励机制的建立,能够减少0day漏洞被恶意利用,这样不仅能从根源上就解决安全问题,还是对用户最为负责任的举措。
0day的漏洞
0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
网络安全意思上的0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞的利用程序对网络安全都具有巨大威胁,因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。
目前国内0day的地下交易已经比较成熟.对0day有需求的包括大型的网络安全公司比如iDefence,职业黑客.提供0day的一般都是漏洞研究爱好者或是比较松散的网络安全组织,可以参考国外的0day研究网站。某些外国网站的发布的作品可能就是中国人做的呢!! 微软近日刚曝出“快捷方式自动执行”高危0day漏洞,攻击代码很快就出现在国内外黑客论坛中。安全专家警告说,该漏洞涉及XP、Vista、Win7等几乎所有Windows平台,U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道,该漏洞已因此成为2010年以来最为严重的安全漏洞。而这一漏洞在曝光5天之后,微软终于发布了一个FixIt小工具以修复此漏洞。
该漏洞存在于“Windows Shell”组件中,当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时,由于Windows Shell没有验证指定的参数,可导致恶意代码在本地运行。
注:
微软称此为临时解决办法(workaround),微软之后应该还会发布正式补丁,受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有个bug,会使任务栏以及开始菜单的图标变为白色,请酌情使用,或者是等待微软发布正式补丁。